Hackeři ukradli údaje z účtů více než miliardy lidí používajících e-maily a další služby firmy Yahooo. Oznámila to ve středu americká internetová společnost, podle níž k útoku kybernetických zločinců došlo v roce 2013. Podle agentury AP jde o největší známý průnik do systému některé ze společností poskytujících e-mailové účty.
Ukradené informace mohou podle Yahoo zahrnovat jména, e-mailové adresy, telefonní čísla, data narození a v některých případech ověřovací otázky a odpovědi na ně, které slouží k obnovení hesel, a to v šifrované i nešifrované verzi. Hackerům padly do rukou i takzvané otisky (hashe) hesel, ze kterých je ale velice komplikované, případně nemožné skutečnou podobu hesla rekonstruovat.
„Vyšetřování ukazuje, že ukradená data neobsahují hesla v obyčejném textovém formátu, údaje o platebních kartách či informace o bankovních účtech,“ uvedla společnost Yahoo s tím, že tato citlivá data nejsou uchovávána v systému, do kterého narušitelé pronikli.
Yahoo ujistilo, že všechny ukradené nezašifrované ověřovací otázky a odpovědi na ně byly zneplatněny, aby je nikdo nemohl zneužít. Firma rovněž pracuje na dalším posílení bezpečnostních standardů systému a po uživatelích žádá změny hesla.
Experti na internetovou bezpečnost se podle AP domnívají, že nejnovější akce je nejspíš dílem některé zahraniční vlády, která se snažila získat informace o konkrétních lidech. Proto se prý většina klientů firmy nemusí obávat. Pokud by čin spáchali běžní hackeři jednající na vlastní pěst, data by se zřejmě pokusili prodat na webu, což se nestalo.
| Yahoo bezpečnost nezajímala, nechtělo do ní investovat. Čtěte více: Obří hackerský útok není náhoda. Yahoo bezpečnost nezajímala  |
Společnost oznámila podobný únik už v září; tehdy šlo o kybernetický útok z roku 2014 a ukradena byla data z 500 milionů účtů. Viník ani tehdy zjištěn nebyl.
Yahoo se domnívá, že incident oznámený v září a ten nynější spolu nesouvisejí. Jisté vazby na zářijovou událost ale ukazují nedávno objevené případy přístupů k uživatelským účtům Yahoo přes falešné soubory cookies, ve kterých se na počítačích klientů zachovávají jejich osobní předvolby. Díky těmto padělaným datovým souborům se hackerům podařilo proniknout do e-mailových účtů i bez znalosti příslušného hesla.
„Na základě pokračujícího vyšetřování se domníváme, že se neautorizovaná třetí strana dostala k našemu soukromému kódu, ze kterého zjistila, jak cookies padělat,“ uvedlo Yahoo s tím, že dotčené uživatele se snaží kontaktovat. Část z aktivit souvisejících s paděláním zmíněných datových souborů Yahoo přisuzuje stejným útočníkům, kteří za podpory neupřesněné zahraniční vlády stojí za průnikem odhaleným v září.
Vývoj hodnoty akcií Yahoo:
Zdroj: IEconomics.com
Oba případy krádeže dat podle AP vrhají pochybnosti na chystanou koupi digitálních aktivit firmy Yahoo telekomunikačním gigantem Verizon - obě společnosti se předběžně dohodly na částce 4,8 miliardy dolarů (121 miliard korun). Pokud by však oznámení úniků vedlo k odlivu zákazníků Yahoo, mohl by Verizon ztratit o obchod zájem.
To, že bezpečnostní incidenty vyvolaly u Verizonu nejistotu, dokládá i prohlášení společnosti. Mluvčí Bob Varettoni uvedl, že firma před konečným rozhodnutím přehodnotí dohodu s Yahoo a prověří nejnovější vývoj. Další komentář Varettoni podle AP odmítl poskytnout.
Obavy o osud dohody neskrývají ani investoři. Akcie Yahoo se po novém oznámení krádeže dat propadly o takřka dolar na 39,95 dolaru.
Dále čtěte:
Další kiks Mayerové: Yahoo může platit miliardu za nic
Zlaté padáky v Yahoo. Manažeři dostanou 90 milionů dolarů
